Donner suite aux recommandations pour des objectifs de contrôle similaires

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 7 minutes de lecture

    • Donnez suite aux recommandations en identifiant, dédupliquant et rationalisant les objectifs de contrôle similaires au sein de la bibliothèque de conformité.

    Avant de commencer

    Rôles requis : sn_reco_template.rationalization_process_writer et sn_grc_shared_genai.compliance_gen_ai_user

    Pour en savoir plus sur les rôles connexes, reportez-vous à la section Rôles installés avec GRC : Gestion de la politique et de la conformité.

    Pourquoi et quand exécuter cette tâche

    Now Assist pour Gestion intégrée des risques (IRM) introduit un workflow de rationalisation basé sur l’IA qui permet aux gestionnaires et aux analystes de la conformité de donner suite aux recommandations pour des objectifs de contrôle similaires. Ce processus identifie les doublons, consolide les associations et crée des objectifs de contrôle unifiés qui facilitent la prise en charge de la gestion et de l’audit.

    Important :
    Assurez-vous de vérifier l’exactitude des recommandations générées par l’IA.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail Conformité .
    2. Sélectionnez .
    3. Accédez à la Processus de rationalisation > Objectifs de contrôle.
    4. Sélectionnez l’objectif de contrôle pour lequel vous souhaitez examiner les recommandations et accédez à l’onglet Rationaliser .
    5. Passez en revue les cartes de recommandations.
      Chaque carte de recommandation contient les informations suivantes :
      Champ Description
      Nom Nom de l’objectif du contrôle.
      Description Description de l’objectif du contrôle.
      Actives Indique si l’objectif du contrôle est actif ou inactif
      Commentaires

      Le champ permet aux utilisateurs (propriétaires et réviseurs) de fournir des commentaires ou des notes contextuelles expliquant les décisions concernant les mesures prises.

      Le nombre de commentaires est mis à jour dynamiquement sur la carte et dans le panneau Piste de commentaires (résumé).

      Les commentaires sont triés par ordre décroissant en fonction de la dernière activité, ce qui permet aux utilisateurs (propriétaires et réviseurs) de répondre facilement aux commentaires existants.
      Afficher le résumé

      Fournit une vue des activités associées à la carte de recommandation. Dans l’état Analyser, il affiche le résumé des recommandations. À l’état Consolidé, il comprend à la fois le résumé de la recommandation et le résumé de l’association.
    6. Sélectionnez la carte de recommandation d’objectif de contrôle et passez en revue les sections suivantes :
      Champ Description
      Nom Nom de l’objectif du contrôle.
      Source Origine ou référence à partir de laquelle un objectif de contrôle est dérivé.
      Description Description et résumé de l’objectif du contrôle.
      Recommandation complémentaire Conseils supplémentaires sur l’objectif de contrôle.
      Évaluer les associations connexes
      Éléments impactés Listes connexes contenant les éléments directement affectés par la consolidation des objectifs de contrôle.
      Éléments associés Listes connexes contenant toutes les associations des objectifs de contrôle acceptés dans une vue consolidée.
    7. Facultatif : Affichez l’enregistrement complet pour un objectif de contrôle en sélectionnant l’icône Détails (icône Détails).
    8. Dans l’état Analyser, agissez sur les recommandations via un processus en deux étapes : Identifier les doublons et Finaliser.
      1. Dans l’étape Identifier les doublons, effectuez l’une des actions suivantes sur toutes les recommandations :
        • Sélectionnez Accepter comme doublon pour accepter une recommandation en tant que doublon.
        • Sélectionnez Ignorer pour rejeter la recommandation.
        • (Facultatif) Dans Commentaires, saisissez le motif de l’action effectuée sur la recommandation.
        Remarque :

        Un message d’orientation s’affiche pour les recommandations UCF indiquant que l’objectif de contrôle UCF doit être conservé et que les recommandations UCF non conservées seront automatiquement rejetées à l’étape d’examen de la demande, car elles ne peuvent pas être désactivées. (Aucun message de ce type ne s’affiche pour les recommandations non UCF.)

      2. Après avoir effectué des actions sur toutes les recommandations, sélectionnez Continuer , puis Oui dans la boîte de dialogue de confirmation.
      3. À l’étape Finaliser, sélectionnez une recommandation acceptée comme Conserver comme primaire pour la conserver comme objectif de contrôle principal.

        Un message d’orientation s’affiche pour les recommandations UCF et indique deux choses :

        • Si vous modifiez l’objectif de contrôle UCF qui est conservé comme objectif principal, la recommandation UCF précédemment conservée est automatiquement rejetée.
        • Les recommandations UCF qui ne sont pas conservées comme recommandations primaires seront automatiquement rejetées lorsque vous demanderez révision, car elles ne peuvent pas être désactivées.

        Toutes les recommandations UCF qui ont été acceptées comme doublons mais qui n’ont pas été conservées comme primaires sont automatiquement écartées du processus de rationalisation à ce stade.

      4. Vous pouvez également sélectionner Créer pour utiliser l’IA générative afin de créer un objectif de contrôle commun.
        Remarque :
        Cette approche pilotée par l’IA élimine la nécessité de conserver manuellement un objectif de contrôle primaire. L’IA générative remplit automatiquement les champs de nom, de description et de conseils supplémentaires, et affiche l’objectif consolidé sur le formulaire. Il combine les détails de tous les objectifs de contrôle acceptés en un seul et nouvel objectif de contrôle commun.
      5. Une fois l’objectif de contrôle commun créé, effectuez les actions suivantes :
        • Passez en revue le nom, la description et les conseils supplémentaires, puis sélectionnez Enregistrer.
        • Pour générer à nouveau les champs de nom, de description et de conseils supplémentaires, sélectionnez Générer.
        • Pour mettre à jour le nouvel objectif de contrôle commun après avoir apporté des modifications, sélectionnez Mettre à jour.
      Remarque :
      • Un seul objectif de contrôle peut être conservé comme objectif principal. Les informations provenant de tous les objectifs de contrôle en double sont combinées dans l’objectif principal.
      • Au moins un objectif de contrôle conservé doit être actif pour que le processus de rationalisation passe à l’état suivant.
      • Lorsque l’objectif du contrôle principal conservé est supprimé, le processus de rationalisation ne passe pas à l’état suivant.
      • Lorsqu’un objectif de contrôle est supprimé, ses associations restent visibles, mais sont supprimées une fois que l’utilisateur a initié une transition vers l’état suivant.
      • Toutes les recommandations liées à un objectif de contrôle supprimé sont également supprimées.
      • Lorsqu’un objectif de contrôle accepté est désactivé, tous les éléments concernés passent automatiquement à l’état inactif.
    9. Sélectionnez Demander une révision.
    10. Sélectionnez Résumé.
      Analysez les commentaires du réviseur et donnez suite si nécessaire.
    11. Une fois l’état Analyser approuvé, sélectionnez Consolider.
      Cette action consolide les détails de tous les objectifs de contrôle acceptés.
    12. Passez en revue tous les éléments et associations impactés et effectuez l’une des actions suivantes sur les associations :
      • Acceptez l’association en sélectionnant Accepter , puis en sélectionnant Confirmer.
      • Pour supprimer une association, sélectionnez Rejeter , puis Confirmer.
      Remarque :
      • Par défaut, toutes les associations sont à l’état Accepté. Vous pouvez sélectionner une association et choisir de la rejeter ou de l’accepter telle quelle.
      • Les éléments connexes sont les éléments impactés et les associations qui sont affectées par la consolidation des objectifs de contrôle acceptés.
      • Les éléments concernés et associés affichent des données précalculées, mises à jour quotidiennement. Étant donné que les recommandations peuvent changer ces données, sélectionnez Synchroniser les éléments connexes pour synchroniser en temps réel et afficher les dernières données sur les éléments impactés et les associations.
    13. Pour approuver l’étape Consolidé, lancez le processus de vérification en sélectionnant Demander une révision.
      Le réviseur peut examiner l’action effectuée par le propriétaire sur tous les éléments concernés. Le réviseur peut accepter ou rejeter vos actions et fournir ses justifications. Ils peuvent également agir sur les associations capturées dans le résumé. Pour plus d'informations, consultez Examinez les actions effectuées lors du processus de rationalisation.
    14. Sélectionnez l’icône de l’ampoule à droite pour accéder à la section Piste de commentaires.

      La section Piste de commentaires fournit une vue d’ensemble chronologique de toutes les actions effectuées par les utilisateurs sur les recommandations. Les détails suivants sont capturés pour chaque action :

      • Identité de l’utilisateur : l’utilisateur qui a effectué l’action.
      • Type d’action : indique si l’objectif du contrôle a été Accepté, Conservé ou Rejeté.
      • Justification : motif fourni pour l’action effectuée.
      • Objectif de contrôle : objectif de contrôle spécifique associé à l’action.
      • Dernière mise à jour : le changement ou l’état le plus récent associé à l’action.

      Ce format structuré permet un suivi et une compréhension clairs des actions effectuées par les utilisateurs.

    15. Facultatif : Réinitialisez le processus de rationalisation à l’état Analyser en sélectionnant Redémarrer l’analyse.
      L’option Redémarrer l’analyse vous permet de réévaluer les recommandations identifiées en revenant à l’étape Identifier les doublons . Bien que les actions précédentes sur les recommandations soient conservées, vous avez la possibilité de redécider de les accepter ou de les rejeter.
    16. Une fois l’état Consolider approuvé, sélectionnez Confirmer , puis Confirmer pour terminer le processus de rationalisation.
      La page État consolidé affiche maintenant les objectifs de contrôle retenus et acceptés avec leurs éléments associés. Ce changement vous fournit un contexte amélioré pour le processus de rationalisation.
      Après la confirmation, les changements suivants se produisent :
      • L’état du processus de rationalisation est passé à Fermé.
      • Les objectifs de contrôle acceptés sont retirés et tous leurs détails et associations sont fusionnés dans l’objectif de contrôle conservé.
      • Les éléments concernés sont mis hors service.